网络安全宣传周|今天你参与答题了吗？

“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”

——习近平总书记

全国大学生网络安全知识竞赛

教育部思政司指导中国大学生在线组织开展“2020年全国大学生网络安全知识竞赛”（9月10日至10月31日），通过网络答题方式普及网络安全知识，鼓励高校学生积极参与竞赛，激发学习网络安全知识兴趣，提升网络安全防护技能。

学生完成答题且得分高于60分为合格，可在答题平台自动获得《全国大学生网络安全知识竞赛证书》，此证书可作为大学生参与社会实践活动证明。

参赛方式：关注推送下方“中国大学生在线”微信公众号或登录网址dxs.moe.gov.cn/dati。

建议参赛的同学可以先看公益菌的防骗小知识和防骗小贴士哦！

图片来源：人民日报客户端

防骗小知识

在这个大数据时代，“每日畅游在网络世界中的你是否遇见过计算机莫名其妙的中毒、文档意外丢失、网络诈骗、个人信息泄露等问题？

过去一年，你的网络安全段位提升了吗？需要更多的专属利器加持吗？今年我们为你准备了丰富的网络安全知识大餐，助你驰骋网络，为你的网络安全保驾护航！

1

防网络电信诈骗

网络电信诈骗

通常指通过网络、电话、短信等途径，利用虚构事实或者隐瞒真相等手法骗取他人财物的许骗手段。

信任类诈骗

冒充亲友、领导、客服、医保社保、通信运营企业、助学机构，伪造各类图片公文等方式抓眼球，欺骗性很强。

同情类诈骗
伪造车祸、突发疾病等突发事件，假装心急如焚，诱骗受害人转账；虚构寻人、扶困帖子以"爱心传递"方式发布在朋友圈，实施电话吸费或电信诈骗。 

后门类诈骗

绕过安全控制获取对程序或系统访问权的方法。

勒索软件类诈骗

以锁屏、加密用户文件为条件向用户勒索钱财。

划重点

1

及时杀毒

安装防火墙和正版防病毒软件，并及时更新病毒特征库，及时给操作系统和其它软件打补丁。

2

私密模式

为计算机系统账号设置密码，及时删除或禁用过期账号，在打开任何移动存储器前用杀毒软件进行检查。

3

定期维护

定期备份电脑、手机的系统和数据，留意异常告警，及时修复恢复。

2

个人信息保护

个人信息

是指以电子或者其他方式记录的，能够单独或者与其他信息结合，识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人敏感信息
是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或遭受歧视性待遇等的个人信息。

划重点

1

利用社交网站的隐私设置保护敏感信息。

2

在安全级别够高的区域内处理个人信息。

3

加密保存个人敏感信息，防止丢失。

4

认真阅读用户许可，谨慎授权用户信息。

5

注意保存或及时销毁存有个人信息的材料。

3

防钓鱼Wi-Fi

无线接入点

是无线网和有线网之间沟通的桥梁，是组建无线局域网(WLAN)的核心设备，相当于发射基站在移动通信网络中的角色。我们常说的Wi-Fi热点既指Wi-Fi信号源的位置点，也指无线路由器一类的无线AP设备。

划重点

1

仔细辨认真伪

无需密码就可以访问的Wi-Fi风险较高，需向公共Wi-Fi提供方确认热点名称和密码。

2

避免敏感任务

不要使用公共Wi-Fi进行购物、网上银行转账操作，避免登录帐户和输入个人信息。

3

关闭Wi-Fi自动连接

防止手机自动连接到黑客建立的同名假冒热点，造成信息的泄露。

4

加固家用Wi-Fi

为家庭Wi-Fi路由器设置强口令，开启WPA2安全设置；无人使用时关闭路由器电源。

5

进行安全扫描

利用安全软件进行Wi-F安全扫描，了解当前环境安全风险。

4

防漏洞攻击

补丁

是发现缺陷之后另外编制的一个修复程序。

漏洞
是指信息系统的软件、硬件或通信协议中存在的设计、实现或配置缺陷，可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。

0 day漏洞

还没有可用补丁的安全漏洞。

1 day漏洞
刚刚公布补丁的漏洞。微软通常在每个月的第二个星期二发布系统补丁，称作Patch Tuesday，但常有黑客根据对补丁的分析而快速发现漏洞所在，称作Exploit Wednesday。

N day漏洞
发布了很久，可谓"地球人都知道"的古老漏洞。

划重点

1

及时排查

软件漏洞普遍，隔三差五发现;

关注安全提醒，及时排查隐患。

2

降低风险

关闭无用服务，卸载没用软件；

减少暴露途径，提高安全基线。

3

全面补丁

提示补丁修复，千万别嫌麻烦。操作系统、浏览器和其它应用软件，都要及时打补丁。

5

防钓鱼邮件

钓鱼邮件

钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据等的一种网络攻击邮件。

划重点

1

看发件地址，若非预期不理

留心利用拼写错误来假冒发件人地址，比如r+n~m、v+V~w、c+l~d…；或私人邮箱号称官方邮件等。

2

看邮件标题，警惕诈骗字眼

典型的钓鱼邮件标题常包含(但不限于) "账单、邮件投递失败、包裹、执法、扫描文档"等，重大灾害、疾病等热点事件常被用于借机传播。

3

三看正文内容，辨明语法错误

忽略泛泛问候的邮件，警惕指名道姓的邮件；许骗相关的热门正文关键字包括"发票、支付、重要更新"等；包含官方LOGO图片不等于就是真邮件。

4

四看正文目的，保持镇定从容

当心索要登录密码、转账汇款等请求，通过内部电话等其它可信渠道进行核实。对通过"紧急、失效、重要"等词语制造紧急气氛的邮件谨慎辨别，不要忙中犯错。

5

五看链接网址，注意鼠标悬停

鼠标悬停在邮件所含链接的上方，观看邮件阅读程序下方显示的地址与声称的地址是否一致。

6

六看内嵌附件，当心木马易容

恶意电子邮件会采取通过超长文件名隐藏附件真实类型，起迷惑性附件名称诱使用户下载带毒邮件。在下载邮件附件之前应仔细检查附件文件名和格式。打开文件前用杀毒软件进行扫描。常见的带毒邮件附件为：.zip、.rar等压缩文件格式。.doc、.pdf等文档中也可能带有恶意代码。

防骗小贴士

践行网络安全法，文明遵守你我他；

保护国家和个人，绿色网络需要它。

个人信息要警惕，填写注册防泄密；

莫要贪图小便宜，安全防范要牢记。

网游成瘾很致命，危害身心和感情；

培养网上好习惯，户外运动伴你行。

网络文明社交行，理性思考多留心；

无端争议莫参与，谨慎交友更安心。

莫要贪图一时惠，网络消费要正规；

财产安全是大事，理性消费莫贪杯。

理性看待身边事，谣言就会止于此；

勿要传谣和造谣，法律监管护周到。

网络安全记心间，规范网络畅游间；

营造绿色文明网，争做阳光好少年。

文案|苏海燕

排版|刘昱 夏薇